El correo electrónico fue secuestrado o pirateado, ¿por dónde empezar? [cerrado]

Navega tus respuestas
0

Un correo electrónico importante fue pirateado (recibí una notificación de mi proveedor de que él había cambiado el PW porque el inicio de sesión de mi correo electrónico se usaba en todo el mundo para enviar correos electrónicos, en su mayoría correo no deseado, supongo). Supongo que fue secuestrado y no falsificado.

Este correo electrónico generalmente se usa para registrar servicios web, etc., por ejemplo, se usa con AWS3, heroku, etc. No tengo idea de cómo alguien tuvo acceso, pero ahora estoy aquí, sucede una mierda.

Necesito averiguar qué sucedió exactamente, pero no sé por dónde empezar.

Me puse en contacto con mi proveedor, así que obtengo números detallados sobre cuántos correos electrónicos se enviaron y también cambiaré todas las contraseñas y usaré un simple antivirus , ¿pero me temo que esto no es suficiente?

También revisé todos los correos electrónicos que recibí en las últimas semanas, no había nada sospechoso.

EDITAR:

Gracias a todos por las respuestas, todavía me ayudan a prepararme en el futuro.

Según la situación actual:

Mi proveedor respondió muy rápido y parece que el problema fue causado por mí. Utilizo este correo electrónico para enviar noticias a nuestros usuarios y cada semana tenemos más usuarios y, obviamente, más correos electrónicos. La notificación automática y el restablecimiento de PW se activaron al enviar esos correos electrónicos . Simplemente tengo que ajustar el nivel de seguridad de este correo electrónico y eso es todo.

    
pregunta Roman 20.11.2017 - 10:58
fuente

2 respuestas

2

Ya ha cambiado su contraseña, por lo que lo primero que debe hacer es habilitar la autenticación de dos factores si su proveedor tiene ese servicio (y si no lo hace, le sugiero encarecidamente que cambie de proveedor).

Otra cosa es asegurarse de usar una contraseña exclusiva para esa cuenta (idealmente, tendría una contraseña diferente para cada cuenta y usaría un administrador de contraseñas para manejarlas). Muchas cuentas son hackeadas porque usan la misma contraseña en diferentes sitios. Si uno cae, todos siguen.

Lo último sería revisar minuciosamente su PC para detectar malware (keyloggers y similares), y asegurarse de que su proveedor siempre use canales cifrados al autenticarlo (solo solicitudes https). Nuevamente, si no lo hace, no hay nada que pueda hacer más que cambiar de proveedor.

EDIT : es posible que su cuenta también haya sido bloqueada debido a una actividad que parece irregular pero que en realidad es normal, como el registro desde otro país o el uso de un dispositivo desconocido, o el envío de correos electrónicos marcados como sospechosos por spam filtros Debe verificar con su proveedor si este es el caso.

Nota al margen: nunca te conectes a cuentas confidenciales mientras estés conectado a un punto de acceso público. Las conexiones se pueden falsificar fácilmente si el atacante tiene el control del punto de acceso.

    
respondido por el BgrWorker 20.11.2017 - 11:11
fuente
2

Intente comprobar si no fue víctima de una violación de datos conocida, esto podría ser un buen punto de partida:

respondido por el Soufiane Tahiri 20.11.2017 - 11:13
fuente

Lea otras preguntas en las etiquetas

¿Cómo puedo hacer que los datos almacenados localmente sean ilegibles a menos que esté conectado (conectado) al servidor? ¿El siguiente conjunto de pasos, lo suficientemente seguro, durante el registro e inicio de sesión en mi aplicación web? [cerrado]